Experti Kaspersky odhalili až 53.531 prípadov škodlivých alebo potenciálne nechcených súborov, ktoré sa maskovali ako pomocné učebné materiály pre školy a univerzity. Na základe správy Back to school report boli v období od augusta 2018 do júla 2019 takto maskované súbory použité pri 356.662 útokoch na 104.819 používateľov.
Celkovo bolo 17.755 hrozieb maskovaných ako knihy pre študentov, pričom najčastejšie išlo o falošné učebnice angličtiny (2.080), matematiky (1.213) a literatúry (870). Drvivú väčšinu takto maskovaných stiahnutých hrozieb tvorili tzv. sťahovače rôznych súborov: od otravného advéru či nevyžiadaného softvéru, až po veľmi nebezpečný malvér zameraný na kradnutie peňazí. Zvyšných 35.776 hrozieb bolo zamaskovaných ako eseje a študentské práce na rôzne témy. Keď sa na ne analytici pozreli bližšie, všimli si niečo neobvyklé. V 35,5 % prípadov bol najčastejším škodlivým softvérom osemročný červ – teda zastaraný typ hrozby, ktorá sa v súčasnosti už tak často nepoužíva. Aktívne bol distribuovaný prostredníctvom špecifického útočného vektora – USB kľúčov. Po dôkladnejšom preskúmaní dospeli k záveru, že tento červ „žije“ na počítačoch v študentských reprografických službách, ktoré sa roky používajú bez pravidelných bezpečnostných aktualizácií a bežia na starých operačných verziách. Takto sa červ dostane do systému v podobe študentskej eseje, ktorú je potrebné vytlačiť.
„Študenti, ktorí sa pokúšajú vyhnúť platbe za originálne učebnice a iné študijné materiály sú pre kybernetických zločincov korisťou, ktorej jednoducho nevedia odolať. Pre vzdelávacie inštitúcie to predstavuje vážny problém, pretože infekcia, ak sa raz dostane do školskej siete, sa môže veľmi ľahko šíriť ďalej. Nie všetky vzdelávacie inštitúcie sú totiž pripravené účinne reagovat voči takýmto incidentom, aj keď sú z hľadiska bezpečnosti považované za typický objekt útočníkov. Práve preto sú pre takéto inštitúcie nevyhnutné preventívne opatrenia“, vysvetľuje Maria Fedorova, bezpečnostná analytička Kaspersky.
Aby sa študenti nestali obeťami škodlivého softvéru, Kaspersky odporúča:
• Neotvárať podozrivé emailové prílohy, prípadne prílohy od ľudí, ktorých nepoznáte.
• Vyhľadávať knihy v klasických kamenných knižniciach, resp. hľadať ich iba v dôveryhodných on-line knižniciach.
• Venovať pozornosť prípone sťahovaného súboru. Ak sa chystáte sťahovať akademické tituly, nemali by sa končiť príponou .exe.
• Všímať si osobu, ktorá vám poskytuje USB kľúč s obsahom na zdieľanie. Nezoberte si USB kľúč od niekoho, koho nepoznáte.
• Používať spoľahlivé bezpečnostné riešenie. Nakonfigurovať ho na automatické skenovanie zakaždým, keď je k vášmu počítaču pripojená externá jednotka alebo USB kľúč.
Univerzitám sa odporúča:
• Používať aktuálnu verziu využívaného operačného systému (OS).
• Nezanedbávať používanie špecializovaného produktu týkajúceho sa kybernetickej bezpečnosti pre váš typ organizácie, ktorý môže chrániť školské alebo univerzitné siete pred škodlivým softvérom a hrozbami pochádzajúcimi buď z internetu alebo z USB zariadení.
Celkovo bolo 17.755 hrozieb maskovaných ako knihy pre študentov, pričom najčastejšie išlo o falošné učebnice angličtiny (2.080), matematiky (1.213) a literatúry (870). Drvivú väčšinu takto maskovaných stiahnutých hrozieb tvorili tzv. sťahovače rôznych súborov: od otravného advéru či nevyžiadaného softvéru, až po veľmi nebezpečný malvér zameraný na kradnutie peňazí. Zvyšných 35.776 hrozieb bolo zamaskovaných ako eseje a študentské práce na rôzne témy. Keď sa na ne analytici pozreli bližšie, všimli si niečo neobvyklé. V 35,5 % prípadov bol najčastejším škodlivým softvérom osemročný červ – teda zastaraný typ hrozby, ktorá sa v súčasnosti už tak často nepoužíva. Aktívne bol distribuovaný prostredníctvom špecifického útočného vektora – USB kľúčov. Po dôkladnejšom preskúmaní dospeli k záveru, že tento červ „žije“ na počítačoch v študentských reprografických službách, ktoré sa roky používajú bez pravidelných bezpečnostných aktualizácií a bežia na starých operačných verziách. Takto sa červ dostane do systému v podobe študentskej eseje, ktorú je potrebné vytlačiť.
„Študenti, ktorí sa pokúšajú vyhnúť platbe za originálne učebnice a iné študijné materiály sú pre kybernetických zločincov korisťou, ktorej jednoducho nevedia odolať. Pre vzdelávacie inštitúcie to predstavuje vážny problém, pretože infekcia, ak sa raz dostane do školskej siete, sa môže veľmi ľahko šíriť ďalej. Nie všetky vzdelávacie inštitúcie sú totiž pripravené účinne reagovat voči takýmto incidentom, aj keď sú z hľadiska bezpečnosti považované za typický objekt útočníkov. Práve preto sú pre takéto inštitúcie nevyhnutné preventívne opatrenia“, vysvetľuje Maria Fedorova, bezpečnostná analytička Kaspersky.
Aby sa študenti nestali obeťami škodlivého softvéru, Kaspersky odporúča:
• Neotvárať podozrivé emailové prílohy, prípadne prílohy od ľudí, ktorých nepoznáte.
• Vyhľadávať knihy v klasických kamenných knižniciach, resp. hľadať ich iba v dôveryhodných on-line knižniciach.
• Venovať pozornosť prípone sťahovaného súboru. Ak sa chystáte sťahovať akademické tituly, nemali by sa končiť príponou .exe.
• Všímať si osobu, ktorá vám poskytuje USB kľúč s obsahom na zdieľanie. Nezoberte si USB kľúč od niekoho, koho nepoznáte.
• Používať spoľahlivé bezpečnostné riešenie. Nakonfigurovať ho na automatické skenovanie zakaždým, keď je k vášmu počítaču pripojená externá jednotka alebo USB kľúč.
Univerzitám sa odporúča:
• Používať aktuálnu verziu využívaného operačného systému (OS).
• Nezanedbávať používanie špecializovaného produktu týkajúceho sa kybernetickej bezpečnosti pre váš typ organizácie, ktorý môže chrániť školské alebo univerzitné siete pred škodlivým softvérom a hrozbami pochádzajúcimi buď z internetu alebo z USB zariadení.